ubantu 添加防火墙策略_Ubuntu 14.04 配置iptables防火墙
Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果MySQL启本地使用,可以不用打开3306端口.
# whereis iptables #查看系统是否安装防火墙可以看到:
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables
apt-get install iptables #如果默认没有安装,请运行此命令安装防火墙
# iptables -L #查看防火墙配置信息,显示如下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# vi /etc/iptables.rules
添加以下内容(备注:80是指web服务器端口,3306是指MySQL数据库链接端口,22是指SSH远程管理端口.)
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# iptables-restore < /etc/iptables.rules #使防火墙规则生效
# vi /etc/network/if-pre-up.d/iptables #创建文件,添加以下内容,使防火墙开机启动
#!/bin/bash
iptables-restore < /etc/iptables.rules
# chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限
# iptables -L -n查看规则是否生效.
更多iptables相关教程见以下内容:
ubantu 添加防火墙策略_Ubuntu 14.04 配置iptables防火墙相关推荐
- ubantu 添加防火墙策略_ubuntu防火墙设置
UBUNTU默认提供了一个非常优秀的防火墙工具(UFW),UFW防火墙是一个主机端的iptables类防火墙配置工具.这个工具的 目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口 ...
- Ubuntu 14.04 配置caffe环境
Last editted on 2016.7.23. 原文地址: http://blog.csdn.net/ubunfans/article/details/47724341 略有更改,更改的部分参考 ...
- Ubuntu 14.04 配置vim插件教程
Ubuntu 14.04 vim插件配置教程 (最终配置成适配C/C++语言编程的IDE) 注:本系统采用ubuntu-14.04.3-desktop-amd64.iso镜像生成的虚拟机,以下步骤中的 ...
- ubuntu 单显卡 风扇特别响_Ubuntu 14.04风扇不停转,风扇狂转 的解决办法,亲测有效。...
Ubuntu 14.04风扇不停转,风扇狂转 的解决办法,亲测有效. 原文 http://ubuntuforums.org/showthread.php?t=2218367 楼主说:ubuntu 1 ...
- ubutun 更换网络源_Ubuntu 14.04用户修改更新源和替换软件源的方法
给Ubuntu 14.04 LTS已经正式发布了,下面说下修改软件源.更新源的方法,一方面是升级出现问题,另一方面是官方的源对于国内用户来说比较慢,因为对unity桌面不熟悉,还是这里说一下.老鸟就不 ...
- ZH奶酪:Ubuntu 14.04配置LAMP(Linux、Apache、MySQL、PHP)
ZH奶酪:Ubuntu 14.04安装LAMP(Linux,Apache,MySQL,PHP) 之前已经介绍过LAMP的安装,这边文章主要讲解一下LAMP的配置. 1.配置Apache (1)调整Ke ...
- ubuntu 14.04配置lamp粗略
1.1 安装Apache2 sudo apt-get install apache2 1.2 安装MySQL5 sudo apt-get install mysql-server mysql-clie ...
- ubuntu进去安全模式_ubuntu 14.04全攻略
因为种种原因,需要重做系统. 之前的系统是ubuntu 14.04,搭建了java,php的开发环境,并有oracle,mysql的测试库,用的oracle 的vmbox虚拟机,ide用的是eclip ...
- ubuntu18 防火墙关闭_Ubuntu 18.04 关闭及开启防火墙
Ubuntu 内建使用 UFW (Uncomplicated Firewall) 作为防火墙管理工具, 一般情况下都会开启防火墙, 但有些特殊情况, 例如测试环境需要关闭防火墙作测试, 或者对网络设定 ...
最新文章
- 2022-2028年中国新型氟塑料行业市场发展模式及投资机会预测报告
- linux 看硬盘运行时间长,Ubuntu 14.04查看硬盘使用时间
- 20应用统计考研复试要点(part20)--概率论与数理统计
- 客户端与服务器之间的文件传输,客户端与服务器的文件传输
- [Jobdu] 题目1527:首尾相连数组的最大子数组和
- C ++ 指针 | 指针与函数 实际运用_8
- DeepID1 分析
- 典型计算机控制系统的基本框图6,计算机控制系统复习题标准答案.doc
- 触动精灵游戏脚本制作
- 继美国后新加坡电信运营商遭DDoS攻击 部分用户断网
- css两列等高,css多列等高布局
- 为什么Java的lambda或匿名内部类中用到的外部局部变量需要声明成final或是effectively final的?
- 双冠!网易互娱AI Lab包揽NTIRE 2022高动态范围成像(HDR)两项冠军
- 让机房温度可视化:物联网下的数据中心环境运维新方式
- Ae 入门系列之五:效果和预设
- 各类文件的文件头尾总结
- 手机电子邮件设置exchange方式登录163邮箱
- linux下同一个tomcat部署多个项目 同一个端口
- 浅谈狄利克雷分布——Dirichlet Distribution
- android h5 离线缓存,H5 应用程序缓存(离线缓存)
热门文章
- Vista SP1、IIS7,安装ASP.Net 1.1、VS2003、NetAdvantage 2004vol、Sql Server2000全攻略
- 常用的服务器系统,常用的服务器操作系统
- 《Java并发编程实践-第一部分》-读书笔记
- 传统ELK分布式日志收集的缺点?
- 并发编程之多线程线程安全(下)
- Mac Apache 开启对php支持
- RavenDb中的Task异步应用.Net4
- bootstrapTable基础操作
- Linux编译dhcpd,linux中搭建dhcpd服务器
- 【C++深度剖析教程36】深入理解函数模板